NSA发出安全保护无线设备的建议

通过释放提供有关在公共场所安全保护无线设备的指导的信息表（PDF）- 为国家安全系统，国防部和国防工业基地远程工作者 - NSA提供了有关网络演员使用的恶意技术的有用信息，以及保护对抗它们的方法。

和任何不属于那组远程工作者的人仍然可以利用它共享的知识！

虽然NSA的建议和最佳实践不是保护的保证，但他们将赫普在您出局时减少您面临的风险。信息表中最明显的建议是在更安全的选择时不使用公共Wi-Fi热点。尽可能使用具有强大认证和加密的公司或个人Wi-Fi Hotspot，使用HTTPSA.VPN当它不是。

wi - fi和加密

即使公共Wi-Fi网络需要密码，它也可能无法加密流量越过它。即使Wi-Fi网络确实加密数据，如果他们知道预共享密钥，恶意演员也可以解密捕获的数据。在任何一种情况下，都使用几种方法轻松捕获网络流量（包括登录凭据）：

伪装

当对象的名称或位置，被操纵以逃避防御和/或观察时，发生伪装。例如，在这种情况下，它意味着网络犯罪犯罪可能会广播SSID（无线网络的名称），这些网络似乎只是为了欺骗您使用他们的Wi-Fi热点。

正如我们所讨论的那样前，任何人都可以欺骗一个知名的SSID，如果你的设备连接到一个开放的SSID与以前相同的名称，你会很高兴地再次连接到它。一旦你连接到这个伪装成你曾经使用过的恶意热点，它的运营商可以将你重定向到恶意网站，注入恶意软件或广告，并监视你的网络流量。

网络嗅探

网络嗅探是指使用系统上的网络接口来监视或捕获通过有线或无线连接发送的信息。对手可以加入网络和“嗅探”的流量通过无线网络，捕获有关环境的环境和其他Wi-Fi用户的流量，包括通过网络传递的认证材料。

请加密您的流量

你不能停止伪装或网络嗅探，但你可以对攻击者做出无用的用VPN添加一层加密到您的流量．NSA强烈建议使用个人或公司提供的虚拟专用网络（VPN）来加密流量。

其他接口

美国国家安全局警告称，除了Wi-Fi，网络参与者还可能危及其他常见的无线技术，如蓝牙和近场通信(NFC)。这种风险不仅仅是理论上的，因为这些恶意技术已经为公众所知并在使用。

NFC.

NFC是非接触式支付和其他关闭设备到设备数据传输的技术。与任何网络协议一样，可能存在可以利用的NFC漏洞，尽管由于NFC范围限制，利用漏洞的机会受到限制。

蓝牙

蓝牙技术在短距离上无线传输数据。在公共中保持设备的蓝牙功能可能会有风险。恶意演员可以扫描主动蓝牙信号，可能会让他们访问有关目标设备的信息。

NSA突出显示了一些特定的蓝牙相关攻击技术：

• 蓝牙劫持比如，通过蓝牙向手机、pda或笔记本电脑等支持蓝牙的设备发送未经请求的信息(通常是未经请求向女性发送解剖图片)。
• Bluesnarfing.，通过蓝牙连接，通常在手机，桌面，笔记本电脑和PDA之间从无线设备中未经授权访问信息。
• Bluebugging操纵目标手机损害其安全性，这是为了在将手机控制到其所有者之前创建后门攻击。
• 蓝罗斯，这是一个蓝牙漏洞，可以让恶意参与者完全控制用户的蓝牙设备。

该做什么和不该做什么

信息表继续提供了一些注意事项。它们中的大多数都非常笼统，你可能已经读过很多次了。我们确信自己已经一次又一次地把它们列出来了。

这并不意味着他们的意思是不好的建议，它表明有些人没有足够的重视，所以这里有：

移动设备

• 保存使用最新修补程序更新的软件和应用程序。
• 使用反病毒/反恶意软件的软件。
• 采用多因素身份验证（MFA）只要有可能。
• 使用不受信任的Wi-Fi后，定期重新启动，特别是手机。（重新启动设备将从内存中删除非持久性威胁。）
• 在公共场所不要让设备无人看管。
• 不要在设备名称中使用个人信息，比如你的名字。

无线上网

• 当您没有使用它时禁用Wi-Fi。
• 禁用Wi-Fi网络自动连接。
• 确保您的设备连接到正确的网络。
• 退出公共Wi-Fi网络，完成后“忘记”接入点。
• 采用HTTPS你可以在哪里。
• 只浏览或使用必要的网站和帐户。
• 不要连接开放的Wi-Fi热点。
• 不要输入敏感的数据或对话。
• 请勿单击意外链接，附件或弹出窗口。
• 不要将公共Wi-Fi网络设置为可信网络。
• 禁止使用设备管理员账号浏览Internet。

蓝牙

• 当不使用蓝牙功能时，请关闭该功能。
• 蓝牙激活时，请确保设备不处于发现模式，不需要进行发现。
• 通过定期检查当前连接到该设备的设备来监控蓝牙连接。
• 请勿使用蓝牙传达密码或敏感数据。
• 不要接受未启动的配对尝试。
• 使用允许列表或拒绝列表的应用程序可以使用设备的蓝牙。

NFC.

• 不需要时禁用NFC功能(如果可能)。
• 不要将设备靠近其他未知的电子设备。(这可以触发自动通信。)
• 请勿使用NFC传达密码或敏感数据。

更高级的笔记本电脑建议

• 配置Web-Proxy自动发现协议仅使用公司代理服务器。
• 启用防火墙以根据应用程序限制入站和出站连接。
• 禁用链接 - 本地组播名称分辨率(LLMNR)如果适用。LLMNR是一种已弃用且易受攻击的协议，用于快速解析同一子网上的名称。
• 禁用NetBIOS名称服务．
• 关闭公共网络上的设备文件和打印机共享。
• 使用虚拟机(vm)作为额外的安全层。

虽然对于国安局来说，在这个领域提供指导似乎微不足道，因为大多数安全专业人士已经放弃了我们将永远了解的希望，但当它来自像国安局这样的来源时，人们可能会真正开始关注它。所以，虽然大多数建议看起来很熟悉，但无数次听到它可能会说服某人遵循它。

保持安全,大家好!